关于JAVA Springboot集成支付后打包JAR之后报安全错误的处理

My的梦想已实现2026-04-01 19:22

错误内容:java.lang.SecurityException: JCE cannot authenticate the provider BC

这是典型的 JDK 17+ 安全策略导致的 Bouncy Castle 提供者验证失败问题。

解决方案挺多的,第一种和第二种是我目前用的。其他的可自行参考:

方案一:修改 Maven/Gradle 插件配置(推荐)

对于 Maven (Spring Boot):

复制代码 
<plugin>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-maven-plugin</artifactId>
    <configuration>
        <executable>true</executable>
        <mainClass>com.xxx.Application</mainClass>
        <!-- 添加JVM参数 -->
        <jvmArguments>
            -Dcom.sun.net.ssl.checkRevocation=false
            -Djava.security.disableSystemScopeFile=true
            -Dsun.security.validator=allow
        </jvmArguments>
    </configuration>
</plugin>

对于 Gradle (Spring Boot):

复制代码 
bootJar {
    launchScript {
        properties = [
            'jvmArguments': '-Dcom.sun.net.ssl.checkRevocation=false -Djava.security.disableSystemScopeFile=true -Dsun.security.validator=allow'
        ]
    }
}

方案二:修改启动参数

复制代码 
/www/server/java/jdk-17.0.12/bin/java -jar \
-Xmx1024M \
-Xms256M \
-Dcom.sun.net.ssl.checkRevocation=false \
-Djava.security.disableSystemScopeFile=true \
-Dsun.security.validator=allow \
/home/java/apis1.2.3.jar

然后修改你的 Dockerfile 或部署脚本使用此脚本启动。

方案三:创建 systemd 服务文件

如果你使用 systemd 管理服务:

复制代码 
[Unit]
Description=My Application
After=network.target

[Service]
Type=simple
User=appuser
WorkingDirectory=/home/java
Environment="JAVA_HOME=/www/server/java/jdk-17.0.12"
ExecStart=/www/server/java/jdk-17.0.12/bin/java \
    -Xmx1024M \
    -Xms256M \
    -Dcom.sun.net.ssl.checkRevocation=false \
    -Djava.security.disableSystemScopeFile=true \
    -Dsun.security.validator=allow \
    -jar /home/java/apis1.2.3.jar
SuccessExitStatus=143
Restart=on-failure
RestartSec=10

[Install]
WantedBy=multi-user.target

方案四:通过配置文件方式(不修改源代码)

创建 java.security.override文件:

复制代码 
# java.security.override
com.sun.net.ssl.checkRevocation=false
java.security.disableSystemScopeFile=true
sun.security.validator=allow

然后在启动时指定:

复制代码 
java -Djava.security.properties=/path/to/java.security.override -jar app.jar

方案五:使用 Bouncy Castle 官方推荐的方式

创建一个启动类,在应用启动前设置系统属性:

  1. 创建 SecurityProviderInitializer.java

  1. 在 Spring Boot 启动类中静态导入:

    @SpringBootApplication
    public class Application {
    static {
    // 确保在所有代码之前执行
    new SecurityProviderInitializer();
    }

    复制代码 
     public static void main(String[] args) {
     SpringApplication.run(Application.class, args);
 }

    }

方案六:通过环境变量(容器化部署时推荐)

在 Dockerfile 中:

复制代码 
FROM openjdk:17-jdk-slim
COPY target/apis1.2.3.jar /app/app.jar
ENV JAVA_OPTS="-Dcom.sun.net.ssl.checkRevocation=false -Djava.security.disableSystemScopeFile=true -Dsun.security.validator=allow"
ENTRYPOINT ["sh", "-c", "java $JAVA_OPTS -jar /app/app.jar"]
相关推荐
敲敲千反田几秒前
Spring AI
java·人工智能·spring
拽着尾巴的鱼儿13 分钟前
spring 动态代理
java·后端·spring
gf132111117 分钟前
python_【更新已发送的消息卡片】
java·前端·python
WL_Aurora22 分钟前
Java字符输入全攻略
java·开发语言
Hello.Reader39 分钟前
算法基础(十三)——随机算法为什么有时主动引入随机性
java·数据库·算法
likerhood43 分钟前
ConcurrentHashMap底层数据结构和面试常见问题
java·数据结构·面试·hashmap
云烟成雨TD1 小时前
Spring AI Alibaba 1.x 系列【52】Interrupts 中断机制:案例演示
java·人工智能·spring
老鱼说AI1 小时前
现代 LangChain 开发指南:从 LCEL 原理到企业级 RAG 与 Agent 实战
java·开发语言·人工智能·深度学习·神经网络·算法·机器学习
云烟成雨TD1 小时前
Spring AI Alibaba 1.x 系列【51】Graph 整体运行全流程
java·人工智能·spring
霑潇雨2 小时前
Spark学习基础转换算子案例(单词计数(WordCount))
java·大数据·分布式·学习·spark·maven
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)07codex app每次打开重连5次Reconnecting问题解决08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09Windows端Codex接入第三方模型(DeekSeek,BaiLian)10AI科技热点日报 | 2026年5月11日